您的位置:360文档中心› 信息安全风险评估服务手册

信息安全风险评估服务手册

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

___________________________ _

信息安全风险评估服务手册

___________________________ _

目录

第1章 ...................................................................................................... 风险评估的重要性6

1.1.............................................................................................................. 风险评估背景

6

1.2. ............................................................................................................ 风险评估目的

6

1.3. ............................................................................................................ 风险评估方式

7

第2章 ........................................................................................ 信息安全服务产品介绍8

2.1. ............................................................................................................ 服务产品概述

8

2.2. ............................................................................................................ 服务产品功能

9

2.2.1. ............................................................................................................ 资产评估

9

2.2.2............................................................................................................. 威胁评估

10

2.2.

3......................................................................................................... 脆弱性评估

10

2.2.4...................................................................................................... 风险综合分析

10

2.2.5...................................................................................................... 风险处置计划

11

2.3. ............................................................................................................ 服务产品交付

12

2.3.1. ............................................................................................. 风险评估综合报告

12

2.3.2...................................................................................................... 资产赋值列表

12

2.3.3...................................................................................................... 威胁赋值列表

12

2.3.4.................................................................................................. 脆弱性赋值列表

12

2.3.5...................................................................................................... 风险处置计划

13

2.4. ............................................................................................................ 服务产品收益13

2.4.1. ............................................................................................................ 资产识别

13

2.4.2........................................................................................... 平衡安全风险与成本

13

2.4.

3............................................................................................................. 风险识别

13

2.4.4............................................................................................................. 建设指导

13

2.4.5............................................................................................................. 业务保障

14

第3章 ........................................................................................ 信息安全服务产品规格15

3.1. ............................................................................................................ 服务评估模型15

3.1.1.............................................................................................................. 评估模型

15

3.1.2. ............................................................................................................ 评估标准

16

3.2. ............................................................................................................ 服务评估方法16

3.2.1. ............................................................................................................ 访谈调研

17

3.2.2............................................................................................................. 人工审计

17

3.2.3............................................................................................................. 工具扫描

17

3.2.

4............................................................................................................. 渗透测试

18

3.3. ............................................................................................................ 服务评估范围18

3.3.1. ............................................................................................................ 技术评估

18

3.3.2............................................................................................................. 管理评估

19

第4章 ........................................................................................ 信息安全服务产品流程21

4.1. ............................................................................................................ 服务流程蓝图21

4.2. ............................................................................................................ 服务流程阶段21

相关文档
最新文档